https://www.faz.net/-hsz-7ncw6

Auskunfteien : Die Schufa weiß alles

Wo bleibt der Datenschutz? Bild: Corbis

Auskunfteien sind kaum bekannt, aber viele Menschen sind betroffen. Die Schufa hat Daten über fast jeden Bürger. Die Versicherer sammeln Schadensfälle. Wo bleibt da der Datenschutz?

          Was geübte Fotografen mit kreativem Einsatz des Lichts nicht alles verfälschen können: Sieben Mal hat ein Versicherungsbetrüger fiktive Rechnungen von Schäden eingereicht. Jedes Mal sahen die Kratzer anders aus. Mal wurde eine Stelle am Kotflügel hervorgehoben, mal rückte der Fokus mehr auf die Tür. Am Ende entpuppten sich die vermeintlichen Einzelschäden als unterschiedliche Facetten eines Totalschadens. Eingereicht wurden aber sieben verschiedene fiktive Schadenrechnungen, wie sie in der Autoversicherung üblich sind, wenn der Kunde einen Schaden zwar begleichen, aber nicht sofort zu einer Werkstätte gehen will.

          Philipp Krohn

          Redakteur in der Wirtschaft, zuständig für „Menschen und Wirtschaft“.

          Markus Frühauf

          Redakteur in der Wirtschaft.

          Aufgedeckt wurde der Fall durch das Hinweis- und Informationssystem (HIS) der Versicherungswirtschaft. Seit fast drei Jahren ist dieses Instrument zum Datenaustausch unter Versicherern aktiv. Tauchte es anfangs noch mit negativem Beiklang unter dem Begriff „Schwarze Liste“ in den Medien auf, ist es seither ziemlich ruhig geworden. Das dürfte auch daran liegen, dass Daten- und Verbraucherschützer ihren Frieden damit gemacht haben. Denn schon zuvor hatte es seit den neunziger Jahren ein Austauschsystem gegeben.

          Für Verbraucher war aber überhaupt nicht durchschaubar, was dort nach welchen Kriterien über sie in Umlauf gebracht wurde. „Das heutige System ist eine Verbesserung, weil volle Transparenz herrscht“, sagt Thilo Weichert vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein. Er führt für die Landesdatenschutzbeauftragten die Feder bei Versicherungsthemen. „Es ist deshalb eine Verbesserung, weil für jeden klar wird, wie das System aussieht.“

          Datenschützer bemängeln die nicht immer aktuelle Datenlage

          Auch Verbraucherschützer Lars Gatschke spricht von einem erheblichen Qualitätssprung. Im Gegensatz zu Auskunfteien der Kreditwirtschaft wie etwa der Schufa, die ihre Geschäftspartner mit Informationen über die Kreditwürdigkeit potentieller Kunden versorgen, würden die Versicherungskunden über Einträge aktiv informiert, fügt der Verbraucherschützer und Versicherungsexperte hinzu.

          Die Auskunfteien der Banken sind schon länger im Visier der Daten- und Verbraucherschützer. Die mit Abstand größte ist die in Wiesbaden ansässige „Schutzgemeinschaft für allgemeine Kreditsicherung“ oder kurz Schufa, deren Ursprünge auf das Jahr 1927 zurückgehen. Fast jeder Bundesbürger ist von ihr erfasst: Die Schufa wirbt mit 682 Millionen Datensätzen über 66 Millionen Verbraucher. Nach Auskunft der Schufa, die zu fast 87 Prozent Banken und Sparkassen gehört, sind die Daten zu 90 Prozent positiv. Die Daten umfassen Name, Geburtsdatum und Anschrift, aber auch Girokonten, Kreditkarten, Handy- oder Leasingverträge oder Kredite. Ein Sprecher verweist darauf, dass die Datenschutzaufsichtsbehörde das Unternehmen regelmäßig prüft. Das ist mühsam, weil die Schufa am Tag 300.000 Anfragen bearbeitet, die vom Ratenkredit bis zum Handyvertrag reichen. Eine negative Schufa-Auskunft hat für den Verbraucher unangenehme Konsequenzen: Ablehnung oder höhere Zinsen.

          Das für den Verbraucherschutz zuständige Bundesjustizministerium wird im Sommer eine Studie zu den Auskunfteien und der Ermittlung der Kreditwürdigkeit der Verbraucher (Scoring) veröffentlichen. Datenschützer bemängeln die nicht immer aktuelle Datenlage. Sie fordern eine regelmäßige Aktualisierung auch seitens der Banken. Die Verbraucher können über eine Gebühr von 18,95 Euro im Internet ihre Schufa-Daten abrufen und prüfen, ob sie noch zutreffen. Denn der Verbraucher wird nicht automatisch über neue Einträge informiert.

          2,3 Millionen Anfragen monatlich

          Das ist bei den Versicherern anders: Für den Verbraucher ist klar, welche Daten über ihn im HIS-System gespeichert werden. Bei Autoversicherungen wird jeder Totalschaden gemeldet, auch der Diebstahl eines kompletten Fahrzeugs und fiktive Abrechnungen ab einer definierten Meldeschwelle werden registriert. Hagelschäden ab einer gewissen Schadenhöhe werden ebenso erfasst wie Versicherungsbetrug. In der Lebensversicherung werden Daten über Erschwernisse beim Vertragsabschluss weitergegeben, bestimmte Rentenhöhen und die Höhe der Berufsunfähigkeitsabsicherung werden registriert. Seit Einführung des Systems im April 2011 kann jeder Kunde zudem einmal im Jahr eine Selbstauskunft erbitten.

          „Beim Vorgängersystem gab es keine Kontrolle, wie die Unternehmen mit den Daten umgegangen sind“, sagt Björn Hinrichs, Geschäftsführer der Informa Insurance Risk and Fraud Prevention, die das HIS aufgebaut hat. 5,5 Millionen Euro kostete die Entwicklung, einen geringen Millionenbetrag Euro lassen sich das die Mitglieder des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) jährlich kosten. Für die Branche lohne sich das aber allemal, sagt Hinrichs, dessen GmbH zur Bertelsmann-Tochtergesellschaft Arvato Infoscore gehört. Die ist ähnlich wie die Schufa oder Creditreform auch als Kreditauskunftei tätig. Auf 10 Prozent aller gezahlten Leistungen schätzt die Branche den Anteil der betrügerischen Schadenmeldungen in der Sachversicherung. Das wären jährlich 4 Milliarden Euro. Nicht alle Fälle könne das HIS aufdecken, aber einen wichtigen Beitrag leisten. „In Zeiten niedriger Zinsen müssen Versicherer mehr auf die Kosten achten“, sagt Hinrichs. „Das heißt, sie müssen auf die Schadenseite schauen.“

          Da die Versicherer in den beschriebenen Fällen immer automatisch eine Anfrage an das HIS richten, sammeln sich monatlich 2,3 Millionen Anfragen an. „Auffälligkeiten haben wir in 2,5 Prozent der Fälle“, berichtet Hinrichs. Das liege zwar unter den 10 Prozent, auf die Versicherer den Anteil des Betrugs schätzen. Nicht alle Fälle lassen sich durch das System identifizieren. Die Abweichung liege aber auch daran, dass auffällige Betrügereien ein höheres Schadenvolumen aufwiesen als durchschnittliche Fälle. Hinzu komme ein Präventionseffekt: „Den Kunden ist der Datenaustausch bewusst, da sie bei jedem Vertragsabschluss darauf hingewiesen werden. Das hat schon große Abschreckungswirkung“, sagt Hinrichs.

          „Ehrliche Kunden fühlen sich auf den Schlips getreten“

          Dass Verbraucher somit unter einem Anfangsverdacht stünden, beklagt Datenschützer Weichert. „Das ist eine Schwäche jeder Auskunftei, dass auch Mutmaßungen beauskunftet werden“, sagt er. Ergebe sich ein bestimmtes Betrugsmuster, könne der Versicherer ohne einen Beweis den Vertrag ablehnen. „So ist eine gewisse Willkür der Sachbearbeiter möglich. Das haben wir aber versucht zu minimieren“, sagt er. Auf Seiten des Branchenverbands sieht man das System jedenfalls schon als großen Erfolg. Für die Unternehmen war es das bislang größte IT-Projekt mit einer externen Schnittstelle.

          „Versicherer haben jetzt ein offenes Visier“, sagt Thomas Lämmrich, Leiter Kriminalitätsbekämpfung beim GDV, der dort das Projekt verantwortet. „Der Kunde weiß Bescheid, wann er gemeldet wird und er kann später erfragen, was über ihn gespeichert ist, indem er sich an Informa wendet.“ Aus seiner Sicht hat sich die gereizte Stimmung in der Öffentlichkeit aus den Jahren vor der Einführung gelegt. Mit 15.000 Selbstauskünften sei ein Ansturm auf das HIS ausgeblieben. Zudem gab es bislang erst zwei Beschwerden bei den zuständigen Datenschutzbehörden. „Diese Entwicklungen geben uns nachträglich recht“, sagt Lämmrich.

          Diese Einschätzung teilt Datenschützer Weichert aber nur bedingt. „Das System bekommt seinen Ritterschlag nicht dadurch, dass es wenig Beschwerden gibt, sondern dass es sauber läuft“, sagt er. Beschwerden würden häufig dann an das HIS gerichtet, wenn ein Kunde nicht einsehe, warum eine fiktive Abrechnung ab einer bestimmten Höhe automatisch gespeichert werde. „Ehrliche Kunden fühlen sich auf den Schlips getreten“, gibt Geschäftsführer Hinrichs zu. „Aber es heißt ja nicht Betrugssystem, sondern Hinweis- und Informationssystem.“ Allein mit semantischen Erörterungen wird die Branche aber nicht weiterkommen. Schließlich hatte sich für das Vorgängersystem in der Bevölkerung der Begriff „Schwarze Liste“ durchgesetzt, auch wenn die Branche noch so sehr auf die Notwendigkeit des Datenaustauschs hingewiesen hatte.

          Die Schufa-Daten erstrecken sich auf alle Lebensbereiche

          Unter Versicherern habe es immer wieder auch weiterreichende Begehrlichkeiten gegeben, berichtet Weichert. „Sie streben danach, eine umfassende Datenbasis zu bekommen, um alle Risiken genau quantifizieren zu können“, sagt er. „Dagegen steht aber das Recht auf informationelle Selbstbestimmung der Kunden.“ In der Lebensversicherung sei es gelungen, dieses Recht zu verankern. Gesundheitsdaten werden nicht eingespeist.

          Dagegen unterscheiden sich die Auskunfteien der Banken. Die Schufa baut auf ein geschlossenes System. Abnehmer und Lieferanten der Kreditinformationen sind identisch. Die Banken melden und rufen Angaben ab. Dagegen setzen Auskunfteien wie Creditreform oder Arvato Infoscore auf öffentliche Verzeichnisse oder andere Quellen. Sie speichern überwiegend Daten aus geplatzten Kreditgeschäften. Arvato verfügt nach eigenen Angaben über „40 Millionen aktuelle Informationen zum negativen Zahlungsverhalten von rund 7,8 Millionen Konsumenten“. Oft gehören zu diesen Anbietern auch Inkassounternehmen, wie bei Arvato.

          Die Schufa-Daten erstrecken sich auf alle Lebensbereiche, selbst Mietverträge. In der Regel erhalten die Schufa-Vertragspartner einen „Score-Wert“, der bis 100 reicht. Je höher er ausfällt, desto besser ist die Kreditwürdigkeit des überprüften Kunden. Laut Gatschke fließen auch weiche Faktoren ein wie etwa der Wohnsitz. Ein sozialer Brennpunkt kann die Bonität beeinträchtigen. Ein Schufa-Sprecher hält dagegen: Dies geschehe nur auf Wunsch des Vertragspartners, und das seien nur 0,3 Prozent. Viel wichtiger sei die Historie früherer Kreditbeziehungen.

          Das Scoring war Ende Januar auch Thema vor dem Bundesgerichtshof (BGH). Eine Angestellte hatte von der BMW Bank keinen Kredit bekommen. Daraufhin verlangte sie von der Schufa Details zum Scoring. Das lehnte der BHG ab. Die Details seien ein Geschäftsgeheimnis, das die Schufa schützen dürfe. Verbraucherschützer raten deshalb, die Selbstauskunft bei der Schufa auch gegen die Gebühr einzuholen. Nur so können Verbraucher ausschließen, dass die Daten veraltet oder sogar falsch sind.

          Weitere Themen

          Topmeldungen

          Brände im Regenwald : Das ökologische Endspiel am Amazonas

          Der Amazonas-Regenwald produziert gut ein Fünftel des Sauerstoffs, den wir atmen. Die andauernden Waldbrände und der Raubbau an ihm sind nicht nur eine ökologische Katastrophe – sondern auch eine humanitäre.
          Noch baumelt der Golf an den Greifarmen im Zwickauer VW-Werk. Bald soll ihn das Elektromodell ID ablösen.

          VW-Werk : Zwickau wird elektrisch

          VW produziert im sächsischen Zwickau bald nur noch Elektroautos. Das Werk wird damit zum Modell für die ganze Branche. Was bedeutet das für die Arbeiter? Ein Besuch im Versuchslabor.
          Wohl dem, der einen Torjäger wie Robert Lewandowski in seinen Reihen hat.

          3:0 bei Schalke 04 : Bayern und die große Lewandowski-Show

          Nach dem Remis zum Start der Saison zeigen die Münchner „auf“ Schalke ihre ganze Klasse. Beim klaren Sieg ragt vor allem der Torjäger heraus. Es ist ein Spiel voller denkwürdiger Momente.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.